監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

由微軟黑屏思考信息安全真正黑手

申請免費試用、咨詢電話:400-8352-114

文章來源:泛普軟件

10月24日,在國家版權(quán)局召開的微軟黑屏事件座談會上,有九成以上的專家認(rèn)為微軟的這次行為“做得有點過”。有網(wǎng)友在論壇里留言說,可以開發(fā)新的破解版或關(guān)閉微軟的正常升級程序。

但試想,如果黑客破解了微軟的這套可升級程序,將勢必威脅到廣大用戶的計算機(jī)安全,而這樣的事在過去也并非沒有發(fā)生過。例如:沖擊波、熊貓病毒、灰鴿子等等木馬病毒,總是不斷升級變化,在不定期地爆發(fā)。微軟作為全球最大的軟件系統(tǒng)提供商,此次打擊盜版的做法雖然有些不妥。但是用戶往往不能忽略真正的網(wǎng)絡(luò)安全黑手,他們的目的不是打擊盜版,而是以盜取用戶信息、破壞為目的,其實施手段也會更加惡劣,將嚴(yán)重影響到計算機(jī)用戶的正常工作與生活。

可信計算根TCM防黑先自強(qiáng)

為此,可信計算專項工作組的專家首先給我們分析了黑客利用軟件破壞的一個手法,“一般用戶使用的軟件系統(tǒng)是通過自動下載并安裝網(wǎng)絡(luò)升級包的方式修改了自身操作系統(tǒng)的內(nèi)核,黑客往往會利用軟件升級包來實施木馬植入或篡改。若按照目前網(wǎng)上流行的破解補(bǔ)丁,將此認(rèn)證程序進(jìn)行刪除為最終手段,亦或同時關(guān)閉正常軟件的自動更新功能。但是,這樣做的結(jié)果就是以后系統(tǒng)或合法軟件商發(fā)布的安全漏洞補(bǔ)丁也不能下載和安裝了,這無疑會使用戶的軟件操作系統(tǒng)面臨更大的安全隱患?!?/P>

那么,防范真正的黑手,到底有沒有權(quán)宜之計呢?回答是肯定的。據(jù)專家講,“目前,我們可以利用自主可信計算根(TCM)技術(shù)杜絕此類問題的再次出現(xiàn)。該技術(shù)是在計算機(jī)啟動時對操作系統(tǒng)進(jìn)行細(xì)致而專業(yè)的度量與校驗,使只有用戶設(shè)定的操作系統(tǒng)和應(yīng)用軟件才能正常加載運行,而現(xiàn)在的絕大多數(shù)電腦都是由軟件提供商來決定何種軟件能在用戶計算機(jī)平臺上運行的?!?/P>

可以說,可信計算根就像是一把丈量計算機(jī)可信度的標(biāo)尺。它會在啟動之初對計算機(jī)系統(tǒng)上所有的運行軟件進(jìn)行可信性(完整性)分析,由此判定它們是否被非授權(quán)篡改。若判定不可信則阻止該軟件運行,并自動恢復(fù)其合法的版本。所以,計算機(jī)一旦嵌入了該技術(shù),即可在啟動操作系統(tǒng)時發(fā)現(xiàn)內(nèi)核已改,并根據(jù)用戶需求進(jìn)行阻止和恢復(fù)。由此,不僅能從硬件安全基礎(chǔ)提升安全性,也能避免非法軟件自運行的發(fā)生。

如此看來,計算機(jī)的信息安全問題不僅僅是軟件廠商能夠解決,而是需要提升整個國內(nèi)計算機(jī)的硬件安全性以及基礎(chǔ)軟件版本的管理機(jī)制,以及最終才能保證廣大計算機(jī)使用者的合法權(quán)益。

TCM可信計算機(jī)發(fā)展勢不可擋

從目前的情況看,國內(nèi)自主研發(fā)的可信計算技術(shù)已經(jīng)相對比較成熟,早在2006年由國家密碼管理局專門協(xié)調(diào)聯(lián)想、兆日、瑞達(dá)、中興集成電路、衛(wèi)士通、江南所、吉大正元、同方、中科院軟件所、方正集團(tuán)、長城電腦、國防科技大學(xué)、同方微電子等17家國內(nèi)民族IT企業(yè)和重要科研院所成立了可信計算密碼應(yīng)用技術(shù)體系研究專項工作組。

如今,在政府相關(guān)部門的有力支撐和指導(dǎo)下,中國自主研發(fā)的可信計算技術(shù)從芯片廠商、到應(yīng)用廠商、再到產(chǎn)品生產(chǎn)及最終用戶銷售市場,早已形成了完整的產(chǎn)業(yè)鏈條。歷經(jīng)多年的技術(shù)研發(fā)積淀,可信計算專項組成員的多家IT廠商已將TCM可信計算根運用到了自己的產(chǎn)品當(dāng)中,并且開發(fā)出眾多適合個人操作或行業(yè)安全提升的功能及解決方案。

但是,就國內(nèi)軟件行業(yè)的整體運行情況來看,相關(guān)部門還沒有建立起一套完備的基礎(chǔ)軟件版本的管理機(jī)制,所以像此次的微軟黑屏事件,能夠在國內(nèi)用戶中造成極大的反響也就不足為奇了。如此看來,由國家制定基礎(chǔ)軟件版本的管理機(jī)制已經(jīng)是迫在眉睫的事情,而無論是可信技術(shù)還是管理機(jī)制,它們的確立與執(zhí)行都將是國內(nèi)軟件行業(yè)順利發(fā)展的強(qiáng)有力保證。(IT專家網(wǎng))

發(fā)布:2007-04-21 14:07    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:
長春OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢

泛普長春OA行業(yè)資訊其他應(yīng)用

長春OA軟件 長春OA新聞動態(tài) 長春OA信息化 長春OA快博 長春OA行業(yè)資訊 長春軟件開發(fā)公司 長春門禁系統(tǒng) 長春物業(yè)管理軟件 長春倉庫管理軟件 長春餐飲管理軟件 長春網(wǎng)站建設(shè)公司